Cybersecurity and cryptographic methods in unmanned systems - a study of the current state in unmanned aerial vehicles and similar systems

FFI-Rapport 2020

Om publikasjonen

Rapportnummer

20/01289

ISBN

978-82-464-3266-3

Format

PDF-dokument

Størrelse

1.8 MB

Last ned publikasjonen
Jan Henrik Wiik
I denne rapporten presenterer vi vanlige angrepsmetoder mot ubemannede systemer og de kryptografiske løsningene som er typisk implementert for å møte angrepene. Vi presenterer også flere studier rundt droner og deres kryptografiske løsninger og generell cybersikkerhet. Vi har to mål med dette arbeidet. Det første og viktigste målet er å kartlegge status av tilstanden til eksisterende kryptografi og informasjonssikkerhet i åpent tilgjengelige ubemannede systemer. Vi gjør dette gjennom å undersøke kjente angrepsmåter mot ubemannede systemer, samt å studere svakhetene og sikkerhetsmekanismene i konkrete enheter. Dette overordnede bildet av svakheter og kryptografiske løsninger er veldig viktig for å få innsikt i den praktiske sikkerheten til moderne droner. Gjennom denne kjennskapen til den praktiske sikkerheten kan vi arbeide med å øke kunnskapen om den operasjonelle risikoen ved å bruke ubemannede systemer. En slik kunnskap vil være avgjørende for hvordan disse systemene bør bli integrert i sivile, kommersielle, industrielle eller militære operasjoner. Vårt andre mål er å hjelpe med å bygge bro mellom studiet av ubemannede systemer og studiet av kryptografi. Rapporten peker spesielt på mange av de praktiske utfordringene i sikkerhet som ubemannede systemer står ovenfor i dag, med et eksplisitt mål om å gjøre disse utfordringene synlige for sikkerhetseksperter. I samme tråd tar rapporten frem hva slags kryptografiske mekanismer som allerede eksisterer og er godt forstått, og drar bindingen til sårbarhetene de dekker, med mål om å øke bevisstheten rundt disse risikoene og verktøyene for folk som kan mye om autonomi og ubemannede systemer. På en slik måte håper vi fagfolk fra de to feltene sammen kan finne praktiske løsninger og eksponere kjernen til problemstillingene på en måte som de ikke naturlig ville oppdaget hver for seg. Vi starter rapporten med å definere terminologien som vi bruker for å diskutere cybersikkerhet og ubemannede systemer i rapporten. Mens vi gjør dette definerer vi våre verdier og trusselaktører, og hva slags sikkerhetsmål vi har lyst til å oppnå for ubemannede systemer. Så presenter vi vanlige måter å angripe digital sikkerhet for ubemannede systemer. Vi deler angrepene inn i kategorier basert på hva slags domene som benyttes: maskinvare, sidekanaler og feilinjisering, programvare og kommunikasjon. Vi nevner også flere angrep som utnytter mer enn ett domene, og andre angrep som faller utenfor disse kategoriene og rapportens omfang. Deretter presenterer vi kryptografiske mekanismer som vi har funnet typisk implementert i vanlige kommersielle droner, og hvordan de relateres til sårbarhetene diskutert i rapporten. Til slutt tar vi for oss en rekke konkrete enheter som har blitt studert av sikkerhetsforskere og entusiaster, og det arbeidet som er gjort for å forstå sikkerheten i disse enhetene og hvordan den kan bli forbedret.

Om publikasjonen

Rapportnummer

20/01289

ISBN

978-82-464-3266-3

Format

PDF-dokument

Størrelse

1.8 MB

Last ned publikasjonen

Nylig publisert